アプリケーション・シールドは、ウェブ・アプリケーション・ファイアウォール(WAF)、DDOS防御とCDNサービスが統合されているクラウド型のWebサービス保護ソリューションです。 CDNetworks中央クラウド防御エンジンを基盤に、新しい悪意のある行為者や攻撃ベクトルからウェブアプリケーションを絶えず学習し、保護し、ビジネスを安全かつ可用性を維持しています。
アプリケーション・シールドは、OWASPトップ10の脅威、サイトスキャンアクティビティ、Webトロイの木馬、アカウント引き継ぎの試み、資格情報の詰め込みの試み、およびその他のWebアプリケーション攻撃から効果的に保護できます。 また、ゼロデイ脆弱性パッチを提供し、Webページの改ざんを防止することで、Webサイトを全面的に保護できます。
サービス機能
レートリミット
バックエンドサーバに許可されるHTTP要求の数を一定時間ごとに設定することにより、brute-forceやその他の自動攻撃のリスクを軽減します。
シグネチャの例外処理
使いやすいルールウィザードを使用してカスタマイズされたルールと正規表現シグニチャを作成することにより、保護の柔軟性が向上します。
脅威のモニタリングとアラート
ウェブ・アプリケーション攻撃およびL7DDoS攻撃アラートを含むWebサイトの異常を迅速に通知する総合的なモニタリングおよびアラートサービス。
完全な機能と簡単に管理できるWAF
すべての機能を備えているため、WAF管理を柔軟かつ便利に行うことができます。
- WAFダッシュボード
- 800以上の脅威パターン
- 設定可能なアクセスコントロール
- 設定可能なレート制限ポリシー
- カスタマイズされた規則の例外
- ログおよびインシデント調査ツール
WebShell攻撃検出
アプリケーション・シールドは、WebShellトロイの木馬をさまざまな方法で防止できます。 ファイルに疑わしいコードが含まれている場合、またはダイナミックスクリプトをアップロードしている場合、アップロード動作をブロックできます。 また、すでにソースにアップロードされているWebShellトロイの木馬の場合、保護されたサイトの要求ログを分析してWebShellトロイのアクセス特性であるかどうかを判断することにより、AIProtectionEngineを通じて関連アクティビティをブロックできます。
強力な情報ライブラリ
2,800以上のグローバルポップスを持つCDNetworksプラットフォームは、膨大なインターネットトラフィックを伝送し、膨大なアクセスデータと攻撃防御サンプルを含むTB規模のログデータを毎日処理する。 AIマシンラーニングと結合し、これらのプラットフォームは最新の脅威を識別するために防御ルールを絶えずアップデートしている。
ゼロデイ保護
インテリジェントなバックエンドモニタリング、不要な動作の検出、ブロックにより、アプリケーションを新しい脅威から保護します。 ゼロデイ脆弱性が発見されると、アプリケーションシールドは「効率的なパッチ」WAFルールをプラットフォーム全体に同期的に送信し、ゼロデイ脆弱性を迅速に解決する「ネットワーク全体の同期化」保護システムを構成する。
使いやすくリアルタイムで稼働するダッシュボード
アプリケーション・シールドは、DDoS攻撃とWebアプリケーション攻撃の両方について、アプリケーション層の攻撃情報(攻撃傾向データ、攻撃の詳細、攻撃タイプ、攻撃元など)を表示し、リアルタイムで攻撃を代行受信できます。 リアルタイムダッシュボードで攻撃傾向を確認し、ドメイン別フィルタリング、攻撃タイプ、日付、およびその他のパラメータを使用して、セキュリティステータスを直感的に把握できます。
サービス概要図
アプリケーション・シールドはクラウド基盤のWAFおよびDDoS保護ソリューションで、CDNetworksの配信拠点(PoPs)に配置され、リアルタイムでWeb攻撃を検知して防御します。 これは、攻撃が顧客のデータセンターとオリジンサーバに打撃、操作、または圧倒するずっと前のネットワークエッジで発生します。 CDNetworksの巨大なインフラストラクチャもDDoS攻撃を回避し、より小さく脆弱なネットワークからDDoS攻撃を回避します。
顧客がプラットフォームを継続的に使用することにより、収集されたデータは、オフラインでイベントをほぼリアルタイムで処理し、新しい防御戦略を生成するためにAIによって駆動されるCDNetworksのビッグデータシステムに供給される。 これらの戦略は、直ちにすべてのポップスに配布され、防衛インフラ全体をさらに効果的にする。